Icones et barre de lancement qui disparaissen

nicolo 14 Messages postés 9 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
j'ai un problème depuis qq jours sur le bureau de mon pc, les icônes et la barre de lancement disparaissent et réapparaissent toutes les 10 secondes . J'ai scanné avec avast, spybot, a squared qui ont trouvé des trojan mais cela n'a pas résolue le problème . Help !
Mon pc : packard bell
imedia 6476
1024 mo ram
xp sp 2
brico pack vista en théme
Configuration: Windows XP
Firefox 2.0.0.16

21 réponses

  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Télécharges et installes le logiciel HijackThis :

    ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
    Supprimes le raccourcis stp ...

    Important :
    Renommer le prg HijackThis :
    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
    Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

    tuto pour utilisation
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    2-!!Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
    1. nicolo 14 Messages postés 9 Statut Membre
       
      merci a toi

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:29:22, on 30/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\APPS\SMP\SmpSys.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {25D8D900-2767-457D-B15F-C702B5BA4C54} - (no file)
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {8C77C4EF-90F4-4229-A53E-7F047ED574D1} - (no file)
      O2 - BHO: (no name) - {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} - (no file)
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: (no name) - {B47A6B7F-BE17-477F-AB86-8065A9784950} - (no file)
      O2 - BHO: (no name) - {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} - C:\WINDOWS\system32\fccaYqRH.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: (no name) - {EAB15366-0E81-476D-83CC-1052FDF017C8} - C:\WINDOWS\system32\jkkIXolk.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "D:\DOCUME~1\BOMPOINT\LOCALS~1\Temp\E_S4B.tmp" /EF "HKCU"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - Winlogon Notify: jkkIXolk - C:\WINDOWS\SYSTEM32\jkkIXolk.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Commences par ce-ci :

    Télécharges VirtumundoBegone sur ton bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    !! Ce déconnecter et fermer toute ces applications le temps de la manipe !!

    Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
    Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
    (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

    Postes le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    up !
    c'est le gros chantier sur CCM en ce momment ...y a plein de bug ...d'où ce petit message pour faire remonter mes interventions ...
    et cela commence à prendre la tête grave ! .. :-/
    0
  4. nicolo 14 Messages postés 9 Statut Membre
     
    voila le rapport vgb

    [07/30/2008, 17:39:56] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\BOMPOINT\Bureau\VirtumundoBeGone.exe" )
    [07/30/2008, 17:40:01] - Detected System Information:
    [07/30/2008, 17:40:01] - Windows Version: 5.1.2600, Service Pack 2
    [07/30/2008, 17:40:01] - Current Username: BOMPOINT (Admin)
    [07/30/2008, 17:40:01] - Windows is in NORMAL mode.
    [07/30/2008, 17:40:01] - Searching for Browser Helper Objects:
    [07/30/2008, 17:40:01] - BHO 1: {000123B4-9B42-4900-B3F7-F4B073EFC214} (Octh Class)
    [07/30/2008, 17:40:01] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [07/30/2008, 17:40:01] - BHO 3: {25D8D900-2767-457D-B15F-C702B5BA4C54} ()
    [07/30/2008, 17:40:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:01] - No filename found. Continuing.
    [07/30/2008, 17:40:01] - BHO 4: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
    [07/30/2008, 17:40:01] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [07/30/2008, 17:40:01] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [07/30/2008, 17:40:01] - BHO 7: {8C77C4EF-90F4-4229-A53E-7F047ED574D1} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - No filename found. Continuing.
    [07/30/2008, 17:40:02] - BHO 8: {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - No filename found. Continuing.
    [07/30/2008, 17:40:02] - BHO 9: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
    [07/30/2008, 17:40:02] - BHO 10: {B47A6B7F-BE17-477F-AB86-8065A9784950} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - No filename found. Continuing.
    [07/30/2008, 17:40:02] - BHO 11: {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - Checking for HKLM\...\Winlogon\Notify\fccaYqRH
    [07/30/2008, 17:40:02] - Key not found: HKLM\...\Winlogon\Notify\fccaYqRH, continuing.
    [07/30/2008, 17:40:02] - BHO 12: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
    [07/30/2008, 17:40:02] - BHO 13: {EAB15366-0E81-476D-83CC-1052FDF017C8} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - Checking for HKLM\...\Winlogon\Notify\jkkIXolk
    [07/30/2008, 17:40:02] - Found: HKLM\...\Winlogon\Notify\jkkIXolk - This is probably Virtumundo.
    [07/30/2008, 17:40:02] - Assigning {EAB15366-0E81-476D-83CC-1052FDF017C8} MSEvents Object
    [07/30/2008, 17:40:02] - BHO list has been changed! Starting over...
    [07/30/2008, 17:40:02] - BHO 1: {000123B4-9B42-4900-B3F7-F4B073EFC214} (Octh Class)
    [07/30/2008, 17:40:02] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [07/30/2008, 17:40:02] - BHO 3: {25D8D900-2767-457D-B15F-C702B5BA4C54} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - No filename found. Continuing.
    [07/30/2008, 17:40:02] - BHO 4: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
    [07/30/2008, 17:40:02] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [07/30/2008, 17:40:02] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [07/30/2008, 17:40:02] - BHO 7: {8C77C4EF-90F4-4229-A53E-7F047ED574D1} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - No filename found. Continuing.
    [07/30/2008, 17:40:02] - BHO 8: {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - No filename found. Continuing.
    [07/30/2008, 17:40:02] - BHO 9: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
    [07/30/2008, 17:40:02] - BHO 10: {B47A6B7F-BE17-477F-AB86-8065A9784950} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - No filename found. Continuing.
    [07/30/2008, 17:40:02] - BHO 11: {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} ()
    [07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:02] - Checking for HKLM\...\Winlogon\Notify\fccaYqRH
    [07/30/2008, 17:40:02] - Key not found: HKLM\...\Winlogon\Notify\fccaYqRH, continuing.
    [07/30/2008, 17:40:02] - BHO 12: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
    [07/30/2008, 17:40:02] - BHO 13: {EAB15366-0E81-476D-83CC-1052FDF017C8} (MSEvents Object)
    [07/30/2008, 17:40:02] - ALERT: Found MSEvents Object!
    [07/30/2008, 17:40:02] - Finished Searching Browser Helper Objects
    [07/30/2008, 17:40:02] - *** Detected MSEvents Object
    [07/30/2008, 17:40:02] - Trying to remove MSEvents Object...
    [07/30/2008, 17:40:03] - Terminating Process: IEXPLORE.EXE
    [07/30/2008, 17:40:03] - Terminating Process: RUNDLL32.EXE
    [07/30/2008, 17:40:03] - Disabling Automatic Shell Restart
    [07/30/2008, 17:40:03] - Terminating Process: EXPLORER.EXE
    [07/30/2008, 17:40:03] - Suspending the NT Session Manager System Service
    [07/30/2008, 17:40:04] - Terminating Windows NT Logon/Logoff Manager
    [07/30/2008, 17:40:04] - Re-enabling Automatic Shell Restart
    [07/30/2008, 17:40:04] - File to disable: C:\WINDOWS\system32\jkkIXolk.dll
    [07/30/2008, 17:40:04] - Removing HKLM\...\Browser Helper Objects\{EAB15366-0E81-476D-83CC-1052FDF017C8}
    [07/30/2008, 17:40:04] - Removing HKCR\CLSID\{EAB15366-0E81-476D-83CC-1052FDF017C8}
    [07/30/2008, 17:40:04] - Adding Kill Bit for ActiveX for GUID: {EAB15366-0E81-476D-83CC-1052FDF017C8}
    [07/30/2008, 17:40:04] - Deleting ATLEvents/MSEvents Registry entries
    [07/30/2008, 17:40:04] - Removing HKLM\...\Winlogon\Notify\jkkIXolk
    [07/30/2008, 17:40:04] - Searching for Browser Helper Objects:
    [07/30/2008, 17:40:04] - BHO 1: {000123B4-9B42-4900-B3F7-F4B073EFC214} (Octh Class)
    [07/30/2008, 17:40:04] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [07/30/2008, 17:40:04] - BHO 3: {25D8D900-2767-457D-B15F-C702B5BA4C54} ()
    [07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:04] - No filename found. Continuing.
    [07/30/2008, 17:40:04] - BHO 4: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
    [07/30/2008, 17:40:04] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [07/30/2008, 17:40:04] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [07/30/2008, 17:40:04] - BHO 7: {8C77C4EF-90F4-4229-A53E-7F047ED574D1} ()
    [07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:04] - No filename found. Continuing.
    [07/30/2008, 17:40:04] - BHO 8: {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} ()
    [07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:04] - No filename found. Continuing.
    [07/30/2008, 17:40:04] - BHO 9: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
    [07/30/2008, 17:40:04] - BHO 10: {B47A6B7F-BE17-477F-AB86-8065A9784950} ()
    [07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:04] - No filename found. Continuing.
    [07/30/2008, 17:40:04] - BHO 11: {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} ()
    [07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/30/2008, 17:40:04] - Checking for HKLM\...\Winlogon\Notify\fccaYqRH
    [07/30/2008, 17:40:04] - Key not found: HKLM\...\Winlogon\Notify\fccaYqRH, continuing.
    [07/30/2008, 17:40:04] - BHO 12: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
    [07/30/2008, 17:40:04] - Finished Searching Browser Helper Objects
    [07/30/2008, 17:40:04] - Finishing up...
    [07/30/2008, 17:40:04] - A restart is needed.
    [07/30/2008, 17:40:04] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
    [07/30/2008, 17:40:41] - Attempting to Restart via STOP error (Blue Screen!)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nicolo 14 Messages postés 9 Statut Membre
     
    et voici l'autre rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:46:07, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\APPS\SMP\SmpSys.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {25D8D900-2767-457D-B15F-C702B5BA4C54} - (no file)
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {8C77C4EF-90F4-4229-A53E-7F047ED574D1} - (no file)
    O2 - BHO: (no name) - {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {B47A6B7F-BE17-477F-AB86-8065A9784950} - (no file)
    O2 - BHO: (no name) - {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} - C:\WINDOWS\system32\fccaYqRH.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "D:\DOCUME~1\BOMPOINT\LOCALS~1\Temp\E_S4B.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien la suite ... ( excuses pour le retard ... gros chantier sur le site en se momment ... )

    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
  8. nicolo 14 Messages postés 9 Statut Membre
     
    Voila le rapport malwarbytes

    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 1008
    Windows 5.1.2600 Service Pack 2

    18:55:27 30/07/2008
    mbam-log-7-30-2008 (18-55-27).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 182700
    Temps écoulé: 25 minute(s), 11 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Outerinfo (Adware.ClickSpring) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{eab15366-0e81-476d-83cc-1052fdf017c8} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP242\A0044361.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jkkHBsrP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Outerinfo\outerinfo.ico (Adware.Outerinfo) -> Quarantined and deleted successfully.
    C:\Program Files\Outerinfo\Thumbs.db (Adware.Outerinfo) -> Quarantined and deleted successfully.
    0
  9. nicolo 14 Messages postés 9 Statut Membre
     
    et le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:01:05, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\APPS\SMP\SmpSys.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {25D8D900-2767-457D-B15F-C702B5BA4C54} - (no file)
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {8C77C4EF-90F4-4229-A53E-7F047ED574D1} - (no file)
    O2 - BHO: (no name) - {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {B47A6B7F-BE17-477F-AB86-8065A9784950} - (no file)
    O2 - BHO: (no name) - {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} - C:\WINDOWS\system32\fccaYqRH.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "D:\DOCUME~1\BOMPOINT\LOCALS~1\Temp\E_S4B.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  10. nicolo 14 Messages postés 9 Statut Membre
     
    j'ai l'impression que ça va mieux, ça fait un moment que le problème ne s'est pas reproduit. C'est quand même hallucinant d'avoir à utiliser autant de logiciels pour la sécurité.
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ce n'est pas finit ...^^

    fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

    0
  12. nicolo 14 Messages postés 9 Statut Membre
     
    le rapport combo fix :

    ComboFix 08-07-29.1 - BOMPOINT 2008-07-30 21:48:19.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.524 [GMT 2:00]
    Endroit: D:\Documents and Settings\BOMPOINT\Bureau\C-fix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\HRqYaccf.ini
    C:\WINDOWS\system32\HRqYaccf.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-30 18:24 . 2008-07-30 18:24 <REP> d-------- D:\Documents and Settings\BOMPOINT\Application Data\Malwarebytes
    2008-07-30 18:24 . 2008-07-30 18:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-30 18:24 . 2008-07-30 18:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-30 18:24 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-30 18:24 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-30 14:20 . 2008-07-30 14:20 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-30 13:30 . 2008-07-30 13:30 4,040 --a------ C:\WINDOWS\system32\tmp.reg
    2008-07-30 13:29 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-07-30 13:29 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-07-30 13:29 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-07-30 13:29 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-07-30 13:29 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-07-30 13:29 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-07-30 13:29 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-07-30 13:29 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-07-30 13:29 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-07-29 19:20 . 2008-07-30 13:18 <REP> d-------- C:\Program Files\a-squared Free
    2008-07-28 23:04 . 2008-07-29 13:36 <REP> d-------- C:\Program Files\VstPlugins
    2008-07-28 23:04 . 2008-07-28 23:04 <REP> d-------- C:\Program Files\Outsim
    2008-07-28 23:04 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
    2008-07-28 23:03 . 2008-07-29 12:58 <REP> d-------- C:\Program Files\Image-Line
    2008-07-28 16:54 . 2008-07-28 16:54 <REP> d-------- C:\Program Files\Fichiers communs\NSV
    2008-07-28 16:25 . 2008-07-30 16:10 <REP> d-------- D:\Documents and Settings\BOMPOINT\Application Data\Winamp
    2008-07-28 16:25 . 2008-07-28 16:25 <REP> d-------- C:\Program Files\Winamp
    2008-07-28 15:56 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2008-07-28 15:56 . 2007-03-08 01:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-07-28 15:56 . 2007-03-08 01:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-07-28 15:53 . 2008-07-28 15:53 <REP> d-------- C:\Program Files\VirtualDJ
    2008-07-19 20:20 . 2008-07-19 20:20 352,478 --a------ C:\WINDOWS\system32\gtlb02.scr
    2008-07-19 20:19 . 2008-07-19 20:19 679,574 --a------ C:\WINDOWS\system32\mg01.scr
    2008-07-17 21:44 . 2008-07-29 00:17 <REP> d-------- D:\Documents and Settings\BOMPOINT\Application Data\uTorrent
    2008-07-17 21:44 . 2008-07-17 21:44 <REP> d-------- C:\Program Files\uTorrent
    2008-07-14 21:03 . 2008-07-14 21:03 58,594 --a------ C:\WINDOWS\system32\mpt.exe
    2008-07-11 23:58 . 2008-07-11 23:58 <REP> d-------- C:\Program Files\e-Carte Bleue Caisse d'Epargne
    2008-06-24 13:56 . 2008-06-24 13:58 <REP> d-------- D:\Documents and Settings\BOMPOINT\Application Data\Ableton
    2008-06-24 13:55 . 2008-06-24 13:55 <REP> d-------- C:\Program Files\Ableton
    2008-06-24 13:55 . 2006-09-27 20:21 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
    2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-11 12:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 12:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-09 23:43 . 2008-06-09 23:43 <REP> dr-h----- D:\Documents and Settings\BOMPOINT\Application Data\SecuROM
    2008-06-06 16:26 . 2008-06-06 16:28 <REP> d-------- D:\Documents and Settings\BOMPOINT\Application Data\Teleca
    2008-06-06 16:22 . 2008-06-06 16:22 <REP> d-------- D:\Documents and Settings\BOMPOINT\Application Data\Sony Ericsson
    2008-06-06 16:22 . 2008-06-06 16:22 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-06-06 16:22 . 2008-06-06 16:23 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2008-06-06 16:22 . 2008-06-06 16:22 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
    2008-06-06 16:21 . 2008-06-06 16:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Teleca
    2008-06-06 16:21 . 2008-06-06 16:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-06-06 16:21 . 2008-06-06 16:21 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-06-06 16:19 . 2007-06-29 10:59 98,952 -ra------ C:\WINDOWS\system32\drivers\s716unic.sys
    2008-06-06 16:19 . 2007-06-29 10:59 23,176 -ra------ C:\WINDOWS\system32\drivers\s716nd5.sys
    2008-06-06 16:19 . 2007-06-29 10:59 11,016 -ra------ C:\WINDOWS\system32\drivers\s716cr.sys
    2008-06-06 16:18 . 2007-06-29 10:59 108,552 -ra------ C:\WINDOWS\system32\drivers\s716mdm.sys
    2008-06-06 16:18 . 2007-06-29 10:59 98,568 -ra------ C:\WINDOWS\system32\drivers\s716obex.sys
    2008-06-06 16:18 . 2007-06-29 10:59 15,112 -ra------ C:\WINDOWS\system32\drivers\s716mdfl.sys
    2008-06-06 16:17 . 2007-06-29 10:59 100,360 -ra------ C:\WINDOWS\system32\drivers\s716mgmt.sys
    2008-06-06 16:17 . 2007-06-29 10:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cmnt.sys
    2008-06-06 16:17 . 2007-06-29 10:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cm.sys
    2008-06-06 16:15 . 2007-06-29 10:59 83,208 -ra------ C:\WINDOWS\system32\drivers\s716bus.sys
    2008-06-06 16:15 . 2007-06-29 10:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s716whnt.sys
    2008-06-06 16:15 . 2007-06-29 10:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s716wh.sys
    2008-06-05 14:27 . 2008-06-05 14:27 <REP> d-------- D:\Documents and Settings\BOMPOINT\Application Data\TaoUSign

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-29 10:57 --------- d-----w C:\Program Files\Bonjour
    2008-07-28 12:11 --------- d-----w D:\Documents and Settings\BOMPOINT\Application Data\Orbit
    2008-07-26 16:39 --------- d-----w C:\Program Files\eMule
    2008-07-23 16:36 --------- d-----w C:\Program Files\Java
    2008-07-11 21:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-11 11:56 --------- d-----w C:\Program Files\QuickTime
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-06 20:58 --------- d-----w D:\Documents and Settings\BOMPOINT\Application Data\dvdcss
    2008-05-08 00:44 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-05-08 00:44 55,329 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2004-08-05 13:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
    2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
    2004-08-05 13:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
    2004-08-05 13:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
    2004-08-05 13:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
    2004-08-05 13:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
    2004-08-05 13:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
    2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
    2004-08-05 13:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
    2004-08-05 13:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
    .

    ------- Sigcheck -------

    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-05 15:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51 975360]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 14:03 310272]
    "DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 07:15 102400]
    "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 14:48 127118]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-12 15:24 180269]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "SoundMan"="SOUNDMAN.EXE" [2005-10-24 14:45 90112 C:\WINDOWS\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoBandCustomize"= 0 (0x0)
    "NoMovingBands"= 0 (0x0)
    "NoCloseDragDropBands"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
    "C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\APPS\\skype\\phone\\Skype.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\TVAnts\\Tvants.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-08-27 17:18]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2006-01-25 23:14]
    S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-06-29 10:59]
    S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-06-29 10:59]
    S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-06-29 10:59]
    S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-06-29 10:59]
    S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys [2007-06-29 10:59]
    S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-06-29 10:59]
    S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-06-29 10:59]
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-07-30 C:\WINDOWS\Tasks\Extension de garantie.job
    - C:\APPS\SMP\PBCARNOT.EXE [2005-11-09 14:55]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{25D8D900-2767-457D-B15F-C702B5BA4C54} - (no file)
    BHO-{8C77C4EF-90F4-4229-A53E-7F047ED574D1} - (no file)
    BHO-{8F9698C8-91C6-4D0D-AA01-8E02413F87E2} - (no file)
    BHO-{B47A6B7F-BE17-477F-AB86-8065A9784950} - (no file)
    BHO-{BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} - C:\WINDOWS\system32\fccaYqRH.dll
    HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    HKLM-Run-ISUSPM Startup - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    HKLM-Run-ISUSScheduler - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = file://C:\APPS\IE\offline\fr.htm
    R1 -: HKCU-Internet Settings,ProxyOverride = *.local
    O8 -: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 -: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 -: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 -: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-30 21:51:53
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\APPS\HIDSERVICE\HidService.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\APPS\ABOARD\AOSD.EXE
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-30 21:58:19 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-30 19:58:03

    Pre-Run: 14,184,030,208 octets libres
    Post-Run: 14,074,568,704 octets libres

    248 --- E O F --- 2008-07-09 10:46:23
    0
  13. nicolo 14 Messages postés 9 Statut Membre
     
    et voici le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:02:38, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1- souligne>Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) </souligne>:
    * Adobe Reader :
    télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
    https://get2.adobe.com/reader/otherversions/

    2- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    -->redémarres ton PC ...

    3- refais un scan hijakthis , postes moi le rapport obtenu et attends la suite ...
    0
  15. nicolo14
     
    le voili ,le voica :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:01:08, on 31/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    1- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnectes toi et fermes bien toutes tes applications en cours .

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Tu peux, si tu le souhaites, te servir des Options facultatives
    *Click sur "quitter" pour générer un rapport :
    ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ... ( garde CCleaner et Malwarebytes : très utiles )

    3- refais un coup de CCleaner ( registre compris )

    ->redémarres ton PC ...

    4- Pour voir si il n'y a pas d'autre saltés qui trainent , fais ce-ci :

    Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
  17. nicolo14
     
    Salut
    je ne trouves pas le fichier texte de tools cleaner !
    Merci de ton aide , je serais au boulot cette aprés midi, donc je continuerai ce soir.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Ok ...
      si tu n'as pas cliqué sur "quitter" mais sur la croix avec toolscleaner2 , normal que tu n' ai pas de rapport ...
      Sinon il se trouve ici :
      C:\TCleaner.txt
      0
  18. nicolo14
     
    J'ai bien appuyer sur quitter et pas moyen de mettre la main sur ce fichier.
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Pas grâve ... on va faire sans ... ^^

    passe à la suite stp .
    0
  20. nicolo14
     
    le rapport diaghelp :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 31/07/2008 à 19:36:09,68

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/07/2008 19:36:04
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/07/2008 19:36:01
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->31/07/2008 19:35:08
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/07/2008 19:33:39
    C:\WINDOWS\prefetch\E_FARNCAE.EXE-11AC5941.pf -->31/07/2008 19:33:04
    C:\WINDOWS\prefetch\E_FAMTCAE.EXE-29C6D6C3.pf -->31/07/2008 19:33:00
    C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->31/07/2008 19:32:33
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/07/2008 19:32:06
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->31/07/2008 19:30:27
    C:\WINDOWS\prefetch\PBCARNOT.EXE-3B416B5D.pf -->31/07/2008 19:30:00

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44
    C:\WINDOWS\System32\drivers\mbam.sys -->23/07/2008 20:09:38
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
    C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
    C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
    C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
    C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

    C:\WINDOWS\System32\FNTCACHE.DAT -->31/07/2008 10:59:31
    C:\WINDOWS\System32\c31696d5-.txt -->30/07/2008 14:26:36
    C:\WINDOWS\System32\tmp.txt -->30/07/2008 13:30:16
    C:\WINDOWS\System32\tmp.reg -->30/07/2008 13:30:16
    C:\WINDOWS\System32\winsock.dll -->29/07/2008 18:54:49
    C:\WINDOWS\System32\wpa.dbl -->28/07/2008 23:13:40
    C:\WINDOWS\System32\CONFIG.NT -->28/07/2008 15:46:05
    C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 18:36:51
    C:\WINDOWS\System32\gtlb02.scr -->19/07/2008 20:20:14
    C:\WINDOWS\System32\mg01.scr -->19/07/2008 20:19:55
    C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
    C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
    C:\WINDOWS\System32\mpt.exe -->14/07/2008 21:03:38
    C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
    C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
    C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
    C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
    C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
    C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34
    C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34
    C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42

    C:\WINDOWS\NeroDigital.ini -->31/07/2008 19:17:45
    C:\WINDOWS\WindowsUpdate.log -->31/07/2008 19:08:45
    C:\WINDOWS\wiaservc.log -->31/07/2008 19:07:24
    C:\WINDOWS\wiadebug.log -->31/07/2008 19:07:24
    C:\WINDOWS\bootstat.dat -->31/07/2008 19:06:41
    C:\WINDOWS\SchedLgU.Txt -->31/07/2008 13:27:52
    C:\WINDOWS\system.ini -->30/07/2008 21:51:48
    C:\WINDOWS\QTFont.qfn -->11/07/2008 12:38:36
    C:\WINDOWS\win.ini -->02/07/2008 16:33:49
    C:\WINDOWS\cdplayer.ini -->12/05/2008 15:32:26
    C:\WINDOWS\Missing.ini -->10/05/2008 21:15:54
    C:\WINDOWS\CD-Start.INI -->10/05/2008 21:15:31
    C:\WINDOWS\BricoPackUninst.txt -->08/05/2008 02:44:39
    C:\WINDOWS\BricoPackUninst.cmd -->08/05/2008 02:44:39
    C:\WINDOWS\BricoPackFoldersDelete.cmd -->08/05/2008 02:44:39

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1400
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x023b0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x02bf0000 0x10000 1.00.0000.0001 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrOe_hook.dll
    0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x01ec0000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x030b0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
    0x04210000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x60510000 0x19000 2.00.50727.1433 C:\WINDOWS\system32\dfshim.dll
    0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x04830000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
    0x641f0000 0x1e000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
    0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
    0x60340000 0x8000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
    0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
    0x04500000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x045d0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
    0x04b30000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x056b0000 0x13000 1.01.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x057e0000 0xa6000 8.01.0005.0137 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
    0x782e0000 0x10d000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL
    0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
    0x058b0000 0xf000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\MFC80FRA.DLL
    0x058d0000 0x54000 8.00.0005.0456 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.fra
    0x05940000 0x1c000 1.01.0222.0000 C:\WINDOWS\system32\CmdLineExt.dll
    0x03eb0000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
    0x03590000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x00f40000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x012a0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 560
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\WINDOWS\system32

    05/08/2004 15:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 13 822 812 160 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\WINDOWS\Downloaded Program Files

    14/12/2007 20:47 <REP> .
    14/12/2007 20:47 <REP> ..
    16/08/2004 19:08 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
    25/07/2002 18:05 172 032 isusweb.dll
    20/11/2007 16:50 247 swflash.inf
    6 fichier(s) 1 917 064 octets

    Total des fichiers listés :
    6 fichier(s) 1 917 064 octets
    2 Rép(s) 13 822 812 160 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Orbitdownloader\\orbitdm.exe"="C:\\Program Files\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit"
    "C:\\Program Files\\Orbitdownloader\\orbitnet.exe"="C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-31 19:36:31
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    172 - E_FATICAE.EXE
    184 - ctfmon.exe
    284 - RocketDock.exe
    532 - csrss.exe
    560 - winlogon.exe
    604 - services.exe
    616 - lsass.exe
    776 - ati2evxx.exe
    792 - svchost.exe
    852 - svchost.exe
    920 - svchost.exe
    1076 - svchost.exe
    1236 - ashServ.exe
    1336 - ati2evxx.exe
    1400 - explorer.exe
    1672 - spoolsv.exe
    1748 - a2service.exe
    1772 - AOLacsd.exe
    1816 - mDNSResponder.e
    1904 - atiptaxx.exe
    1912 - Vaderetro_oe.ex
    1920 - DetectorApp.exe
    1928 - PCMService.exe
    1980 - AOSD.EXE
    1996 - UnlockerAssista
    2008 - realsched.exe
    2028 - SMPSYS.EXE
    2040 - TeaTimer.exe
    2096 - CLCapSvc.exe
    2144 - HidService.exe
    2196 - svchost.exe
    2212 - CLMLService.exe
    2268 - USBDeviceServic
    2512 - CLSched.exe
    2648 - cmd.exe
    2656 - ashMaiSv.exe
    2680 - ashWebSv.exe
    3388 - alg.exe

    Total number of processes = 39
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CF000 - \WINDOWS\system32\hal.dll
    F7A3C000 - \WINDOWS\system32\KDCOM.DLL
    F794C000 - \WINDOWS\system32\BOOTVID.dll
    F740C000 - ACPI.sys
    F7A3E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F73FB000 - pci.sys
    F753C000 - isapnp.sys
    F7B04000 - pciide.sys
    F77BC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7A40000 - aliide.sys
    F7A42000 - cmdide.sys
    F7A44000 - toside.sys
    F7A46000 - viaide.sys
    F7A48000 - intelide.sys
    F754C000 - MountMgr.sys
    F73DC000 - ftdisk.sys
    F77C4000 - PartMgr.sys
    F755C000 - VolSnap.sys
    F7950000 - cpqarray.sys
    F73C4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F73AC000 - atapi.sys
    F7954000 - aha154x.sys
    F77CC000 - sparrow.sys
    F7958000 - symc810.sys
    F756C000 - aic78xx.sys
    F795C000 - dac960nt.sys
    F757C000 - ql10wnt.sys
    F7960000 - amsint.sys
    F77D4000 - asc.sys
    F7964000 - asc3550.sys
    F77DC000 - mraid35x.sys
    F77E4000 - i2omp.sys
    F7968000 - ini910u.sys
    F758C000 - ql1240.sys
    F759C000 - aic78u2.sys
    F77EC000 - symc8xx.sys
    F77F4000 - sym_hi.sys
    F77FC000 - sym_u3.sys
    F7804000 - ABP480N5.SYS
    F780C000 - asc3350p.sys
    F7A4A000 - cd20xrnt.sys
    F75AC000 - ultra.sys
    F7393000 - adpu160m.sys
    F7814000 - dpti2o.sys
    F75BC000 - ql1080.sys
    F75CC000 - ql1280.sys
    F75DC000 - ql12160.sys
    F781C000 - perc2.sys
    F7A4C000 - perc2hib.sys
    F7824000 - hpn.sys
    F796C000 - cbidf2k.sys
    F7367000 - dac2w2k.sys
    F734F000 - SI3112r.sys
    F75EC000 - disk.sys
    F75FC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F732F000 - fltMgr.sys
    F731D000 - sr.sys
    F7970000 - SiWinAcc.sys
    F760C000 - PxHelp20.sys
    F7306000 - KSecDD.sys
    F7279000 - Ntfs.sys
    F724C000 - NDIS.sys
    F761C000 - sisagp.sys
    F762C000 - viaagp.sys
    F763C000 - ohci1394.sys
    F764C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7231000 - Mup.sys
    F765C000 - alim1541.sys
    F766C000 - amdagp.sys
    F767C000 - agp440.sys
    F768C000 - agpCPQ.sys
    F7211000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F69BB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F69A7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F78CC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F6984000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78D4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F779C000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7145000 - \SystemRoot\system32\drivers\pfc.sys
    F77AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7221000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F6961000 - \SystemRoot\system32\DRIVERS\ks.sys
    F6950000 - \SystemRoot\system32\DRIVERS\serial.sys
    F713D000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F78DC000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F693C000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7201000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F78E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F78EC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F68C4000 - \SystemRoot\system32\drivers\HCWBT8XX.sys
    F71F1000 - \SystemRoot\system32\drivers\STREAM.SYS
    F68B0000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
    F6513000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F64EF000 - \SystemRoot\system32\drivers\portcls.sys
    F71E1000 - \SystemRoot\system32\drivers\drmk.sys
    F71D1000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F7C6B000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F71C1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7139000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F64D8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F71B1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F71A1000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F78F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F64C7000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7191000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F78FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7904000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F790C000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
    F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7A74000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6493000 - \SystemRoot\system32\DRIVERS\update.sys
    F7129000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F6B60000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F6B40000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7A76000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F21B2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F7AB4000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F7A6A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7C32000 - \SystemRoot\System32\Drivers\Null.SYS
    F7A6C000 - \SystemRoot\System32\Drivers\Beep.SYS
    EB4A5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    EB49D000 - \SystemRoot\System32\drivers\vga.sys
    F7A72000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7A78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    EB485000 - \SystemRoot\System32\Drivers\Msfs.SYS
    EB475000 - \SystemRoot\System32\Drivers\Npfs.SYS
    EF944000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F0F23000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F0ECB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EB002000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F0EA3000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F0E81000 - \SystemRoot\System32\drivers\afd.sys
    EF81D000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F0E56000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F0DBF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F1A35000 - \SystemRoot\System32\Drivers\Fips.SYS
    EB198000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F1A25000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F1A15000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    EB032000 - \SystemRoot\System32\Drivers\aswSP.SYS
    EB37B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F158D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F166E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    EB065000 - \SystemRoot\System32\drivers\Dxapi.sys
    EB4AD000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7C1F000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA0C000 - \SystemRoot\System32\ati2cqag.dll
    BFA40000 - \SystemRoot\System32\atikvmag.dll
    BFA75000 - \SystemRoot\System32\ati3duag.dll
    BFCB7000 - \SystemRoot\System32\ativvaxx.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F157D000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    EC44D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    8C946000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    8C819000 - \SystemRoot\system32\drivers\wdmaud.sys
    F16AE000 - \SystemRoot\system32\drivers\sysaudio.sys
    8C399000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    8C117000 - \SystemRoot\system32\DRIVERS\srv.sys
    8BF5B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    8BEA6000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7A6E000 - \SystemRoot\system32\drivers\MSPQM.sys
    F7A14000 - \SystemRoot\system32\DRIVERS\SLIP.sys
    F7AA6000 - \SystemRoot\system32\drivers\MSPCLOCK.sys
    F7AE4000 - \SystemRoot\system32\drivers\splitter.sys
    F21AA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    8C515000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    EB48D000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F7BD7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 172

    Liste des programmes installes

    a-squared Free 3.5
    Adobe Acrobat 8 Professional - English, Français, Deutsch
    Adobe Acrobat 8.1.2 Professional
    Adobe After Effects CS3 Presets
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Audition 3.0
    Adobe Audition 3.0
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe BridgeTalk Plugin CS3
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color Common Settings
    Adobe Color EU Recommended Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Extra Settings
    Adobe Creative Suite 3 Master Collection
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe ExtendScript Toolkit 2
    Adobe Extension Manager CS3
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Illustrator CS3
    Adobe InDesign CS3
    Adobe InDesign CS3 Icon Handler
    Adobe Linguistics CS3
    Adobe MotionPicture Color Files
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Premiere Pro CS3
    Adobe Premiere Pro CS3 Functional Content
    Adobe Premiere Pro CS3 Third Party Content
    Adobe Reader 9 - Français
    Adobe Setup
    Adobe Setup
    Adobe Setup
    Adobe Shockwave Player
    Adobe SING CS3
    Adobe Soundbooth CS3
    Adobe Soundbooth CS3 Codecs
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe Video Profiles
    Adobe WAS CS3
    Adobe WinSoft Linguistics Plugin
    Adobe XMP DVA Panels CS3
    Adobe XMP Panels CS3
    Advanced WindowsCare Personal 2.6.0
    AHV content for Acrobat and Flash
    Ajouter ou supprimer Adobe Creative Suite 3 Master Collection
    Archiveur WinRAR
    avast! Antivirus
    Camera RAW Plug-In for EPSON Creativity Suite
    CCleaner (remove only)
    Codeur Windows Media Série 9
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB910728)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    CX4300_5500_DX4400 Manuel
    DivX Content Uploader
    DivX Web Player
    e-Carte Bleue Caisse d'Epargne
    e-Carte Bleue Caisse d'Epargne
    eMule
    EPSON Attach To Email
    EPSON Attach To Email
    EPSON Copy Utility 3
    EPSON Easy Photo Print
    EPSON File Manager
    EPSON Logiciel imprimante
    EPSON Scan
    EPSON Scan Assistant
    EPSON Web-To-Page
    Google Earth
    Google SketchUp 6
    Google SketchUp 6
    HammerHead Rhythm Station
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    IKEA HomePlanner Bedroom
    IKEA HomePlanner Kitchen
    IKEA HomePlanner Office
    J2SE Runtime Environment 5.0 Update 4
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    Lecteur Windows Media 11
    Live 6.0.1
    Macromedia Shockwave Player
    Malwarebytes' Anti-Malware
    MeuhMeuhTV 3.0.0.5
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Mozilla Firefox (2.0.0.16)
    MSXML 4.0 SP2 (KB936181)
    Nero Suite
    Network Play System (Patching)
    Orbit Downloader
    Pack Vista Inspirat 2 1.0
    Panneau de contrôle ATI
    PDF Settings
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    QuickTime
    Realtek AC'97 Audio
    Sonic Express Labeler
    Sonic MyDVD LE
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data
    Sony Ericsson Device Data
    Sony Ericsson Drivers
    Sony Ericsson PC Suite
    Sony Ericsson PC Suite
    SopCast 2.0.4
    Spybot - Search & Destroy
    TVAnts 1.0
    Ulead PhotoImpact 10 SE
    Unlocker 1.8.5
    VideoLAN VLC media player 0.8.6d
    WebFldrs XP
    Winamp
    Windows Genuine Advantage Validation Tool
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player Firefox Plugin

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\Program Files

    31/07/2008 10:51 <REP> .
    31/07/2008 10:51 <REP> ..
    24/06/2008 13:55 <REP> Ableton
    31/07/2008 10:53 <REP> Adobe
    18/12/2007 19:30 <REP> Ahead
    14/03/2008 10:45 <REP> Alwil Software
    12/12/2007 15:07 <REP> AMD
    15/12/2007 15:57 <REP> AOL 9.0
    12/12/2007 15:17 <REP> AOL Compagnon
    30/07/2008 13:18 <REP> a-squared Free
    12/12/2007 15:07 <REP> AvRack
    29/07/2008 12:57 <REP> Bonjour
    17/12/2007 21:31 <REP> CCleaner
    16/08/2004 19:05 <REP> ComPlus Applications
    12/12/2007 15:27 <REP> CyberLink
    16/12/2007 18:58 <REP> DivX
    17/12/2007 23:30 <REP> e-Carte Bleue
    11/07/2008 23:58 <REP> e-Carte Bleue Caisse d'Epargne
    28/12/2007 02:03 <REP> Electronic Arts
    26/07/2008 18:39 <REP> eMule
    25/12/2007 18:01 <REP> epson
    30/07/2008 21:49 <REP> Fichiers communs
    12/12/2007 15:23 <REP> GMixon
    21/12/2007 01:23 <REP> Google
    12/12/2007 15:19 <REP> Goto Software
    27/04/2008 17:26 <REP> HammerHead
    19/12/2007 23:56 <REP> IKEA HomePlanner
    29/07/2008 12:58 <REP> Image-Line
    11/06/2008 12:38 <REP> Internet Explorer
    04/02/2008 18:28 <REP> IObit
    23/07/2008 18:36 <REP> Java
    12/12/2007 15:17 <REP> Learn2.com
    30/07/2008 18:24 <REP> Malwarebytes' Anti-Malware
    12/12/2007 15:09 <REP> Messenger
    15/12/2007 13:20 <REP> MeuhMeuhTV
    10/01/2008 19:32 <REP> Micro Application
    16/08/2004 19:11 <REP> microsoft frontpage
    15/12/2007 14:03 <REP> Microsoft Office
    15/12/2007 14:03 <REP> Microsoft Visual Studio
    15/12/2007 14:01 <REP> Microsoft Visual Studio 8
    15/12/2007 14:03 <REP> Microsoft Works
    15/12/2007 14:02 <REP> Microsoft.NET
    08/05/2008 02:45 <REP> Movie Maker
    31/07/2008 19:30 <REP> Mozilla Firefox
    15/12/2007 14:03 <REP> MSBuild
    16/08/2004 19:03 <REP> MSN
    16/08/2004 19:03 <REP> MSN Gaming Zone
    14/12/2007 20:22 <REP> MSXML 4.0
    16/08/2004 19:06 <REP> NetMeeting
    12/12/2007 15:19 <REP> Norman
    31/07/2008 11:00 <REP> NOS
    16/08/2004 19:03 <REP> Online Services
    15/05/2008 15:20 <REP> Orbitdownloader
    08/05/2008 02:45 <REP> Outlook Express
    28/07/2008 23:04 <REP> Outsim
    11/07/2008 13:56 <REP> QuickTime
    12/12/2007 15:17 <REP> Real
    12/12/2007 15:07 <REP> Realtek AC97
    12/12/2007 15:07 <REP> Realtek Sound Manager
    16/08/2004 19:07 <REP> Services en ligne
    12/12/2007 15:24 <REP> ShowTime
    12/12/2007 15:19 <REP> Sonic
    06/06/2008 16:22 <REP> Sony Ericsson
    09/03/2008 18:26 <REP> SopCast
    17/12/2007 22:35 <REP> Spybot - Search & Destroy
    30/07/2008 14:20 <REP> Trend Micro
    19/03/2008 19:38 <REP> TVAnts
    12/12/2007 15:26 <REP> Ulead Systems
    04/02/2008 18:44 <REP> Unlocker
    17/07/2008 21:44 <REP> uTorrent
    18/12/2007 20:02 <REP> VideoLAN
    12/12/2007 15:17 <REP> Viewpoint
    28/07/2008 15:53 <REP> VirtualDJ
    29/07/2008 13:36 <REP> VstPlugins
    28/07/2008 16:25 <REP> Winamp
    12/12/2007 15:26 <REP> Windows Media Components
    19/03/2008 19:52 <REP> Windows Media Connect 2
    19/03/2008 19:52 <REP> Windows Media Player
    16/08/2004 19:03 <REP> Windows NT
    19/12/2007 10:51 <REP> WinRAR
    16/08/2004 19:11 <REP> xerox
    0 fichier(s) 0 octets
    81 Rép(s) 13 811 036 160 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\Program Files\fichiers communs

    30/07/2008 21:49 <REP> .
    30/07/2008 21:49 <REP> ..
    31/07/2008 10:53 <REP> Adobe
    04/02/2008 15:45 <REP> Adobe Systems Shared
    18/12/2007 19:26 <REP> Ahead
    12/12/2007 15:17 <REP> AOL
    12/12/2007 15:17 <REP> aolshare
    03/02/2008 05:38 <REP> Control Panels
    15/12/2007 14:03 <REP> DESIGNER
    16/12/2007 01:06 <REP> InstallShield
    12/12/2007 15:14 <REP> Java
    03/02/2008 05:16 <REP> Macrovision Shared
    15/12/2007 14:03 <REP> Microsoft Shared
    16/08/2004 19:06 <REP> MSSoap
    18/12/2007 19:29 <REP> Nero
    28/07/2008 16:54 <REP> NSV
    12/12/2007 15:17 <REP> Nullsoft
    16/08/2004 18:57 <REP> ODBC
    12/12/2007 15:24 <REP> Real
    16/08/2004 19:06 <REP> Services
    12/12/2007 15:19 <REP> Sonic Shared
    06/06/2008 16:22 <REP> Sony Ericsson Shared
    16/08/2004 18:56 <REP> SpeechEngines
    12/12/2007 15:19 <REP> SureThing Shared
    15/12/2007 14:00 <REP> System
    06/06/2008 16:23 <REP> Teleca Shared
    12/12/2007 15:19 <REP> TiVo Shared
    12/12/2007 15:26 <REP> Ulead Systems
    19/12/2007 23:59 <REP> Wise Installation Wizard
    12/12/2007 15:24 <REP> xing shared
    0 fichier(s) 0 octets
    30 Rép(s) 13 811 036 160 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    15/12/2007 14:01 <REP> .
    15/12/2007 14:01 <REP> ..
    15/12/2007 14:01 <REP> 1036
    26/10/2006 20:49 970 528 MSONSEXT.DLL
    26/10/2006 21:12 40 256 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    4 fichier(s) 1 260 754 octets
    3 Rép(s) 13 811 032 064 octets libres

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_SN112705390314.tar.gz a l'adresse http://upload.malekal.com
    0
  21. nicolo14
     
    le rapport diaghelp :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 31/07/2008 à 19:36:09,68

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/07/2008 19:36:04
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/07/2008 19:36:01
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->31/07/2008 19:35:08
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/07/2008 19:33:39
    C:\WINDOWS\prefetch\E_FARNCAE.EXE-11AC5941.pf -->31/07/2008 19:33:04
    C:\WINDOWS\prefetch\E_FAMTCAE.EXE-29C6D6C3.pf -->31/07/2008 19:33:00
    C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->31/07/2008 19:32:33
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/07/2008 19:32:06
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->31/07/2008 19:30:27
    C:\WINDOWS\prefetch\PBCARNOT.EXE-3B416B5D.pf -->31/07/2008 19:30:00

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44
    C:\WINDOWS\System32\drivers\mbam.sys -->23/07/2008 20:09:38
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
    C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
    C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
    C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
    C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

    C:\WINDOWS\System32\FNTCACHE.DAT -->31/07/2008 10:59:31
    C:\WINDOWS\System32\c31696d5-.txt -->30/07/2008 14:26:36
    C:\WINDOWS\System32\tmp.txt -->30/07/2008 13:30:16
    C:\WINDOWS\System32\tmp.reg -->30/07/2008 13:30:16
    C:\WINDOWS\System32\winsock.dll -->29/07/2008 18:54:49
    C:\WINDOWS\System32\wpa.dbl -->28/07/2008 23:13:40
    C:\WINDOWS\System32\CONFIG.NT -->28/07/2008 15:46:05
    C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 18:36:51
    C:\WINDOWS\System32\gtlb02.scr -->19/07/2008 20:20:14
    C:\WINDOWS\System32\mg01.scr -->19/07/2008 20:19:55
    C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
    C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
    C:\WINDOWS\System32\mpt.exe -->14/07/2008 21:03:38
    C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
    C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
    C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
    C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
    C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
    C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34
    C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34
    C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42

    C:\WINDOWS\NeroDigital.ini -->31/07/2008 19:17:45
    C:\WINDOWS\WindowsUpdate.log -->31/07/2008 19:08:45
    C:\WINDOWS\wiaservc.log -->31/07/2008 19:07:24
    C:\WINDOWS\wiadebug.log -->31/07/2008 19:07:24
    C:\WINDOWS\bootstat.dat -->31/07/2008 19:06:41
    C:\WINDOWS\SchedLgU.Txt -->31/07/2008 13:27:52
    C:\WINDOWS\system.ini -->30/07/2008 21:51:48
    C:\WINDOWS\QTFont.qfn -->11/07/2008 12:38:36
    C:\WINDOWS\win.ini -->02/07/2008 16:33:49
    C:\WINDOWS\cdplayer.ini -->12/05/2008 15:32:26
    C:\WINDOWS\Missing.ini -->10/05/2008 21:15:54
    C:\WINDOWS\CD-Start.INI -->10/05/2008 21:15:31
    C:\WINDOWS\BricoPackUninst.txt -->08/05/2008 02:44:39
    C:\WINDOWS\BricoPackUninst.cmd -->08/05/2008 02:44:39
    C:\WINDOWS\BricoPackFoldersDelete.cmd -->08/05/2008 02:44:39

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1400
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x023b0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x02bf0000 0x10000 1.00.0000.0001 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrOe_hook.dll
    0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x01ec0000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x030b0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
    0x04210000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x60510000 0x19000 2.00.50727.1433 C:\WINDOWS\system32\dfshim.dll
    0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x04830000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
    0x641f0000 0x1e000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
    0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
    0x60340000 0x8000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
    0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
    0x04500000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x045d0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
    0x04b30000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x056b0000 0x13000 1.01.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x057e0000 0xa6000 8.01.0005.0137 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
    0x782e0000 0x10d000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL
    0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
    0x058b0000 0xf000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\MFC80FRA.DLL
    0x058d0000 0x54000 8.00.0005.0456 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.fra
    0x05940000 0x1c000 1.01.0222.0000 C:\WINDOWS\system32\CmdLineExt.dll
    0x03eb0000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
    0x03590000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x00f40000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x012a0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 560
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\WINDOWS\system32

    05/08/2004 15:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 13 822 812 160 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\WINDOWS\Downloaded Program Files

    14/12/2007 20:47 <REP> .
    14/12/2007 20:47 <REP> ..
    16/08/2004 19:08 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
    25/07/2002 18:05 172 032 isusweb.dll
    20/11/2007 16:50 247 swflash.inf
    6 fichier(s) 1 917 064 octets

    Total des fichiers listés :
    6 fichier(s) 1 917 064 octets
    2 Rép(s) 13 822 812 160 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Orbitdownloader\\orbitdm.exe"="C:\\Program Files\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit"
    "C:\\Program Files\\Orbitdownloader\\orbitnet.exe"="C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-31 19:36:31
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    172 - E_FATICAE.EXE
    184 - ctfmon.exe
    284 - RocketDock.exe
    532 - csrss.exe
    560 - winlogon.exe
    604 - services.exe
    616 - lsass.exe
    776 - ati2evxx.exe
    792 - svchost.exe
    852 - svchost.exe
    920 - svchost.exe
    1076 - svchost.exe
    1236 - ashServ.exe
    1336 - ati2evxx.exe
    1400 - explorer.exe
    1672 - spoolsv.exe
    1748 - a2service.exe
    1772 - AOLacsd.exe
    1816 - mDNSResponder.e
    1904 - atiptaxx.exe
    1912 - Vaderetro_oe.ex
    1920 - DetectorApp.exe
    1928 - PCMService.exe
    1980 - AOSD.EXE
    1996 - UnlockerAssista
    2008 - realsched.exe
    2028 - SMPSYS.EXE
    2040 - TeaTimer.exe
    2096 - CLCapSvc.exe
    2144 - HidService.exe
    2196 - svchost.exe
    2212 - CLMLService.exe
    2268 - USBDeviceServic
    2512 - CLSched.exe
    2648 - cmd.exe
    2656 - ashMaiSv.exe
    2680 - ashWebSv.exe
    3388 - alg.exe

    Total number of processes = 39
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CF000 - \WINDOWS\system32\hal.dll
    F7A3C000 - \WINDOWS\system32\KDCOM.DLL
    F794C000 - \WINDOWS\system32\BOOTVID.dll
    F740C000 - ACPI.sys
    F7A3E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F73FB000 - pci.sys
    F753C000 - isapnp.sys
    F7B04000 - pciide.sys
    F77BC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7A40000 - aliide.sys
    F7A42000 - cmdide.sys
    F7A44000 - toside.sys
    F7A46000 - viaide.sys
    F7A48000 - intelide.sys
    F754C000 - MountMgr.sys
    F73DC000 - ftdisk.sys
    F77C4000 - PartMgr.sys
    F755C000 - VolSnap.sys
    F7950000 - cpqarray.sys
    F73C4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F73AC000 - atapi.sys
    F7954000 - aha154x.sys
    F77CC000 - sparrow.sys
    F7958000 - symc810.sys
    F756C000 - aic78xx.sys
    F795C000 - dac960nt.sys
    F757C000 - ql10wnt.sys
    F7960000 - amsint.sys
    F77D4000 - asc.sys
    F7964000 - asc3550.sys
    F77DC000 - mraid35x.sys
    F77E4000 - i2omp.sys
    F7968000 - ini910u.sys
    F758C000 - ql1240.sys
    F759C000 - aic78u2.sys
    F77EC000 - symc8xx.sys
    F77F4000 - sym_hi.sys
    F77FC000 - sym_u3.sys
    F7804000 - ABP480N5.SYS
    F780C000 - asc3350p.sys
    F7A4A000 - cd20xrnt.sys
    F75AC000 - ultra.sys
    F7393000 - adpu160m.sys
    F7814000 - dpti2o.sys
    F75BC000 - ql1080.sys
    F75CC000 - ql1280.sys
    F75DC000 - ql12160.sys
    F781C000 - perc2.sys
    F7A4C000 - perc2hib.sys
    F7824000 - hpn.sys
    F796C000 - cbidf2k.sys
    F7367000 - dac2w2k.sys
    F734F000 - SI3112r.sys
    F75EC000 - disk.sys
    F75FC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F732F000 - fltMgr.sys
    F731D000 - sr.sys
    F7970000 - SiWinAcc.sys
    F760C000 - PxHelp20.sys
    F7306000 - KSecDD.sys
    F7279000 - Ntfs.sys
    F724C000 - NDIS.sys
    F761C000 - sisagp.sys
    F762C000 - viaagp.sys
    F763C000 - ohci1394.sys
    F764C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7231000 - Mup.sys
    F765C000 - alim1541.sys
    F766C000 - amdagp.sys
    F767C000 - agp440.sys
    F768C000 - agpCPQ.sys
    F7211000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F69BB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F69A7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F78CC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F6984000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78D4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F779C000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7145000 - \SystemRoot\system32\drivers\pfc.sys
    F77AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7221000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F6961000 - \SystemRoot\system32\DRIVERS\ks.sys
    F6950000 - \SystemRoot\system32\DRIVERS\serial.sys
    F713D000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F78DC000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F693C000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7201000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F78E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F78EC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F68C4000 - \SystemRoot\system32\drivers\HCWBT8XX.sys
    F71F1000 - \SystemRoot\system32\drivers\STREAM.SYS
    F68B0000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
    F6513000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F64EF000 - \SystemRoot\system32\drivers\portcls.sys
    F71E1000 - \SystemRoot\system32\drivers\drmk.sys
    F71D1000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F7C6B000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F71C1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7139000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F64D8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F71B1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F71A1000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F78F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F64C7000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7191000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F78FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7904000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F790C000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
    F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7A74000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6493000 - \SystemRoot\system32\DRIVERS\update.sys
    F7129000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F6B60000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F6B40000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7A76000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F21B2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F7AB4000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F7A6A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7C32000 - \SystemRoot\System32\Drivers\Null.SYS
    F7A6C000 - \SystemRoot\System32\Drivers\Beep.SYS
    EB4A5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    EB49D000 - \SystemRoot\System32\drivers\vga.sys
    F7A72000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7A78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    EB485000 - \SystemRoot\System32\Drivers\Msfs.SYS
    EB475000 - \SystemRoot\System32\Drivers\Npfs.SYS
    EF944000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F0F23000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F0ECB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EB002000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F0EA3000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F0E81000 - \SystemRoot\System32\drivers\afd.sys
    EF81D000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F0E56000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F0DBF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F1A35000 - \SystemRoot\System32\Drivers\Fips.SYS
    EB198000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F1A25000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F1A15000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    EB032000 - \SystemRoot\System32\Drivers\aswSP.SYS
    EB37B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F158D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F166E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    EB065000 - \SystemRoot\System32\drivers\Dxapi.sys
    EB4AD000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7C1F000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA0C000 - \SystemRoot\System32\ati2cqag.dll
    BFA40000 - \SystemRoot\System32\atikvmag.dll
    BFA75000 - \SystemRoot\System32\ati3duag.dll
    BFCB7000 - \SystemRoot\System32\ativvaxx.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F157D000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    EC44D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    8C946000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    8C819000 - \SystemRoot\system32\drivers\wdmaud.sys
    F16AE000 - \SystemRoot\system32\drivers\sysaudio.sys
    8C399000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    8C117000 - \SystemRoot\system32\DRIVERS\srv.sys
    8BF5B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    8BEA6000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7A6E000 - \SystemRoot\system32\drivers\MSPQM.sys
    F7A14000 - \SystemRoot\system32\DRIVERS\SLIP.sys
    F7AA6000 - \SystemRoot\system32\drivers\MSPCLOCK.sys
    F7AE4000 - \SystemRoot\system32\drivers\splitter.sys
    F21AA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    8C515000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    EB48D000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F7BD7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 172

    Liste des programmes installes

    a-squared Free 3.5
    Adobe Acrobat 8 Professional - English, Français, Deutsch
    Adobe Acrobat 8.1.2 Professional
    Adobe After Effects CS3 Presets
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Audition 3.0
    Adobe Audition 3.0
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe BridgeTalk Plugin CS3
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color Common Settings
    Adobe Color EU Recommended Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Extra Settings
    Adobe Creative Suite 3 Master Collection
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe ExtendScript Toolkit 2
    Adobe Extension Manager CS3
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Illustrator CS3
    Adobe InDesign CS3
    Adobe InDesign CS3 Icon Handler
    Adobe Linguistics CS3
    Adobe MotionPicture Color Files
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Premiere Pro CS3
    Adobe Premiere Pro CS3 Functional Content
    Adobe Premiere Pro CS3 Third Party Content
    Adobe Reader 9 - Français
    Adobe Setup
    Adobe Setup
    Adobe Setup
    Adobe Shockwave Player
    Adobe SING CS3
    Adobe Soundbooth CS3
    Adobe Soundbooth CS3 Codecs
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe Video Profiles
    Adobe WAS CS3
    Adobe WinSoft Linguistics Plugin
    Adobe XMP DVA Panels CS3
    Adobe XMP Panels CS3
    Advanced WindowsCare Personal 2.6.0
    AHV content for Acrobat and Flash
    Ajouter ou supprimer Adobe Creative Suite 3 Master Collection
    Archiveur WinRAR
    avast! Antivirus
    Camera RAW Plug-In for EPSON Creativity Suite
    CCleaner (remove only)
    Codeur Windows Media Série 9
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB910728)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    CX4300_5500_DX4400 Manuel
    DivX Content Uploader
    DivX Web Player
    e-Carte Bleue Caisse d'Epargne
    e-Carte Bleue Caisse d'Epargne
    eMule
    EPSON Attach To Email
    EPSON Attach To Email
    EPSON Copy Utility 3
    EPSON Easy Photo Print
    EPSON File Manager
    EPSON Logiciel imprimante
    EPSON Scan
    EPSON Scan Assistant
    EPSON Web-To-Page
    Google Earth
    Google SketchUp 6
    Google SketchUp 6
    HammerHead Rhythm Station
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    IKEA HomePlanner Bedroom
    IKEA HomePlanner Kitchen
    IKEA HomePlanner Office
    J2SE Runtime Environment 5.0 Update 4
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    Lecteur Windows Media 11
    Live 6.0.1
    Macromedia Shockwave Player
    Malwarebytes' Anti-Malware
    MeuhMeuhTV 3.0.0.5
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Mozilla Firefox (2.0.0.16)
    MSXML 4.0 SP2 (KB936181)
    Nero Suite
    Network Play System (Patching)
    Orbit Downloader
    Pack Vista Inspirat 2 1.0
    Panneau de contrôle ATI
    PDF Settings
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    QuickTime
    Realtek AC'97 Audio
    Sonic Express Labeler
    Sonic MyDVD LE
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data
    Sony Ericsson Device Data
    Sony Ericsson Drivers
    Sony Ericsson PC Suite
    Sony Ericsson PC Suite
    SopCast 2.0.4
    Spybot - Search & Destroy
    TVAnts 1.0
    Ulead PhotoImpact 10 SE
    Unlocker 1.8.5
    VideoLAN VLC media player 0.8.6d
    WebFldrs XP
    Winamp
    Windows Genuine Advantage Validation Tool
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player Firefox Plugin

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\Program Files

    31/07/2008 10:51 <REP> .
    31/07/2008 10:51 <REP> ..
    24/06/2008 13:55 <REP> Ableton
    31/07/2008 10:53 <REP> Adobe
    18/12/2007 19:30 <REP> Ahead
    14/03/2008 10:45 <REP> Alwil Software
    12/12/2007 15:07 <REP> AMD
    15/12/2007 15:57 <REP> AOL 9.0
    12/12/2007 15:17 <REP> AOL Compagnon
    30/07/2008 13:18 <REP> a-squared Free
    12/12/2007 15:07 <REP> AvRack
    29/07/2008 12:57 <REP> Bonjour
    17/12/2007 21:31 <REP> CCleaner
    16/08/2004 19:05 <REP> ComPlus Applications
    12/12/2007 15:27 <REP> CyberLink
    16/12/2007 18:58 <REP> DivX
    17/12/2007 23:30 <REP> e-Carte Bleue
    11/07/2008 23:58 <REP> e-Carte Bleue Caisse d'Epargne
    28/12/2007 02:03 <REP> Electronic Arts
    26/07/2008 18:39 <REP> eMule
    25/12/2007 18:01 <REP> epson
    30/07/2008 21:49 <REP> Fichiers communs
    12/12/2007 15:23 <REP> GMixon
    21/12/2007 01:23 <REP> Google
    12/12/2007 15:19 <REP> Goto Software
    27/04/2008 17:26 <REP> HammerHead
    19/12/2007 23:56 <REP> IKEA HomePlanner
    29/07/2008 12:58 <REP> Image-Line
    11/06/2008 12:38 <REP> Internet Explorer
    04/02/2008 18:28 <REP> IObit
    23/07/2008 18:36 <REP> Java
    12/12/2007 15:17 <REP> Learn2.com
    30/07/2008 18:24 <REP> Malwarebytes' Anti-Malware
    12/12/2007 15:09 <REP> Messenger
    15/12/2007 13:20 <REP> MeuhMeuhTV
    10/01/2008 19:32 <REP> Micro Application
    16/08/2004 19:11 <REP> microsoft frontpage
    15/12/2007 14:03 <REP> Microsoft Office
    15/12/2007 14:03 <REP> Microsoft Visual Studio
    15/12/2007 14:01 <REP> Microsoft Visual Studio 8
    15/12/2007 14:03 <REP> Microsoft Works
    15/12/2007 14:02 <REP> Microsoft.NET
    08/05/2008 02:45 <REP> Movie Maker
    31/07/2008 19:30 <REP> Mozilla Firefox
    15/12/2007 14:03 <REP> MSBuild
    16/08/2004 19:03 <REP> MSN
    16/08/2004 19:03 <REP> MSN Gaming Zone
    14/12/2007 20:22 <REP> MSXML 4.0
    16/08/2004 19:06 <REP> NetMeeting
    12/12/2007 15:19 <REP> Norman
    31/07/2008 11:00 <REP> NOS
    16/08/2004 19:03 <REP> Online Services
    15/05/2008 15:20 <REP> Orbitdownloader
    08/05/2008 02:45 <REP> Outlook Express
    28/07/2008 23:04 <REP> Outsim
    11/07/2008 13:56 <REP> QuickTime
    12/12/2007 15:17 <REP> Real
    12/12/2007 15:07 <REP> Realtek AC97
    12/12/2007 15:07 <REP> Realtek Sound Manager
    16/08/2004 19:07 <REP> Services en ligne
    12/12/2007 15:24 <REP> ShowTime
    12/12/2007 15:19 <REP> Sonic
    06/06/2008 16:22 <REP> Sony Ericsson
    09/03/2008 18:26 <REP> SopCast
    17/12/2007 22:35 <REP> Spybot - Search & Destroy
    30/07/2008 14:20 <REP> Trend Micro
    19/03/2008 19:38 <REP> TVAnts
    12/12/2007 15:26 <REP> Ulead Systems
    04/02/2008 18:44 <REP> Unlocker
    17/07/2008 21:44 <REP> uTorrent
    18/12/2007 20:02 <REP> VideoLAN
    12/12/2007 15:17 <REP> Viewpoint
    28/07/2008 15:53 <REP> VirtualDJ
    29/07/2008 13:36 <REP> VstPlugins
    28/07/2008 16:25 <REP> Winamp
    12/12/2007 15:26 <REP> Windows Media Components
    19/03/2008 19:52 <REP> Windows Media Connect 2
    19/03/2008 19:52 <REP> Windows Media Player
    16/08/2004 19:03 <REP> Windows NT
    19/12/2007 10:51 <REP> WinRAR
    16/08/2004 19:11 <REP> xerox
    0 fichier(s) 0 octets
    81 Rép(s) 13 811 036 160 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\Program Files\fichiers communs

    30/07/2008 21:49 <REP> .
    30/07/2008 21:49 <REP> ..
    31/07/2008 10:53 <REP> Adobe
    04/02/2008 15:45 <REP> Adobe Systems Shared
    18/12/2007 19:26 <REP> Ahead
    12/12/2007 15:17 <REP> AOL
    12/12/2007 15:17 <REP> aolshare
    03/02/2008 05:38 <REP> Control Panels
    15/12/2007 14:03 <REP> DESIGNER
    16/12/2007 01:06 <REP> InstallShield
    12/12/2007 15:14 <REP> Java
    03/02/2008 05:16 <REP> Macrovision Shared
    15/12/2007 14:03 <REP> Microsoft Shared
    16/08/2004 19:06 <REP> MSSoap
    18/12/2007 19:29 <REP> Nero
    28/07/2008 16:54 <REP> NSV
    12/12/2007 15:17 <REP> Nullsoft
    16/08/2004 18:57 <REP> ODBC
    12/12/2007 15:24 <REP> Real
    16/08/2004 19:06 <REP> Services
    12/12/2007 15:19 <REP> Sonic Shared
    06/06/2008 16:22 <REP> Sony Ericsson Shared
    16/08/2004 18:56 <REP> SpeechEngines
    12/12/2007 15:19 <REP> SureThing Shared
    15/12/2007 14:00 <REP> System
    06/06/2008 16:23 <REP> Teleca Shared
    12/12/2007 15:19 <REP> TiVo Shared
    12/12/2007 15:26 <REP> Ulead Systems
    19/12/2007 23:59 <REP> Wise Installation Wizard
    12/12/2007 15:24 <REP> xing shared
    0 fichier(s) 0 octets
    30 Rép(s) 13 811 036 160 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C835-5204

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    15/12/2007 14:01 <REP> .
    15/12/2007 14:01 <REP> ..
    15/12/2007 14:01 <REP> 1036
    26/10/2006 20:49 970 528 MSONSEXT.DLL
    26/10/2006 21:12 40 256 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    4 fichier(s) 1 260 754 octets
    3 Rép(s) 13 811 032 064 octets libres

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_SN112705390314.tar.gz a l'adresse http://upload.malekal.com
    0
  • 1
  • 2